Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
O que aparece nos logs via interface ou cli?
Monitore somente o ip que estiver testando.
interface:
Registro > Web proxy e Content Filtercli:
tail -f /var/log/squid/access.log | grep ip
tail -f /var/log/dansguardian/access.log | grep ipNo modo tradicional de instalação o Virtualbox deve está configurado com duas placas de rede.
Primeira placa de rede: REDE INTERNA, ela vai conectar com a rede das máquinas do virtualbox pra fazer testes de acessos e proibições, e se vc estiver conectado por outra máquina virtual que está nessa rede, vc já tem o acesso liberado caso o ssh esteja ativo, pois é uma regra padrão do Endian liberar a ssh pra rede verde.
Segunda placa de rede: REDE BRIDGE, ela ficará na mesma faixa de ip da sua máquina hospedeira, você vai ter que criar uma regra de firewall pra liberar o acesso, caso vc esteja tentando desse jeito, não tenha acesso nem a interface gráfica, porque vc estará se conectando através da rede vermelha e tudo que venha dela é bloqueado por default.
Via cli faça isso: iptables -I INPUT -j ACCEPT
Você tem quantos usuários?
A autencação é no Endian?
Qual a configuração da máquina?
Você tem quantos Content Filter?
Quantas regras das ACL do proxy?Verifique os gráficos no Endian e olhe se há algo consumindo CPU ou memória, caso você tenha um pouco de noção acesse via linha de comando e monitore através do comando:
top -c
Veja o load average, memória e os processos que estão consumindo mais recurso da máquina.
Da uma olhada se as mudanças feitas foram pros arquivos de configuração, já vi alterar no arquivo e não ir pro de configuração.
# cat /etc/dansguardian/dansguardian.conf | grep children
Ele verifica tudo o que passa através do Endian, não somente o que acessa ele.
O Endian vem apenas com o IDS ativo e não com o IPS.
A diferença:
IDS só gera relatório e não faz nenhuma ação.
IPS toma uma ação de acordo com a configurada na assinatura captada no cabeçalho do pacote, na grande maioria das vezes, bloqueio.
Para ativar a função de IPS, você precisa fazer alteração manualmente nas assinaturas e marcar com o cadeado a assinatura desejada.Criar uma política de acesso sem solicitar autenticação para os endereços que são necessários, eles estão passando sem autenticação e por isso está sendo solicitado o usuário e senha.
Você já monitorou os testes de acesso via TS no Endian via tcpdump, para saber se realmente o modem não está roteando? Porque se a requisição não chegar no Endian, não há o que ele possa fazer.
Criar uma regra no proxy liberando .microsoft.com e .windowsupdate.com sem solicitar autenticação de usuário.
Uso o 2.5.1 com mais de 1000 usuários simultâneos, não há em nenhum momento lentidão e uso com essas configurações:
HAVP=off
MAXCHILDREN=500
MINCHILDREN=128
MINSPARECHILDREN=24
PREFORKCHILDREN=32
MAXSPARECHILDREN=256
MAXAGECHILDREN=1000@ThiagoFarion Não sei se integrado com o AD e com proxy trasnparente ele pega os usuários, mas se não pegar, você deve colocar sua configuração como proxy no browser e os relatórios mostrarão os usuários, horários e os sites acessados da forma que você quer.
@EduardoSilva nem foi imitando sua empresa, né.. kkkkkkkk
